🎙️ RadioCSIRT - Épisode 95 : Vos news quotidienne Cybersécurité Samedi 16 novembre 2024

Au programme aujourd'hui :

💻 Vulnérabilité dans les produits Mozilla
Une faille de sécurité a été découverte dans les produits Mozilla, permettant à un attaquant de compromettre la confidentialité des données.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0983/

💻 Multiples vulnérabilités dans Stormshield Network Security
Plusieurs failles ont été identifiées dans Stormshield Network Security, pouvant entraîner un déni de service à distance et un contournement des politiques de sécurité.
Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0985/

💻 Analyse approfondie de FortiJump (CVE-2024-47575)
Une étude détaillée sur la vulnérabilité FortiJump dans FortiManager, permettant une exécution de code arbitraire à distance.
Plus d'infos : https://labs.watchtowr.com/hop-skip-fortijump-fortijumphigher-cve-2024-23113-cve-2024-47575/

💻 Module d'exploitation pour FortiManager (CVE-2024-47575)
Un nouveau module d'exploitation pour la vulnérabilité CVE-2024-47575 a été proposé dans le cadre du projet Metasploit.
Plus d'infos : https://github.com/rapid7/metasploit-framework/pull/19648

Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.

🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.